Versão Imprimível
Alguem sabe quais são as vulnerabilidades de usar o Hotspot??
Sei que se a pessoa clonar o seu mac e se vc estiver conectado, ela consegue navegar.
Ai fui la em Hostspot server e marquei o addressess per mac com o numero 1.
Alguem sabe me dizer se isso basta ou tem mais alguma coisa. A versao do meu mk é a 2.9.27.
Desde ja Agradeço a Atenção de todos.
Feliz Natal a todos
Bruno
Para inicio, não existe um sistema 100% seguro, o que podemos oferecer é tentar atrapalhar os espertinhos que querem nos filar internet.
Pois bem, se vc estiver utilizando DHCP, ótimo, alem do Hotspot, você pode amarrar o ip e o mac dentro do QUEUES do seu mikrotik, isto ja vai dificultar umpouco, pois alem de clonar a mac da maquina, o cara ainda vai ter que saber qual o ip vinculado, e qual a senha do hotspot, mais uma dica para tornar ainda mais dificil o acesso, use junto a tudo isto a criptografia, não é segura, mas atrapalha um pouco a vida dos marmanjos.
Não sei quase nada de mikrotik, mas tento ajudar naquilo que ja aprendi. Estarei ao dispor.
Juliano:tee:
Citação:
Postado originalmente por brunocabrini
Mas se usa DHCP e um cidadão clona o MAC, ele obtém o endereço IP automaticamente...Citação:
Postado originalmente por netuai
Desde quando criptografia não é segura:questionmark: Se configurar uma chave do tipo pato, marreco, 1234, tudo bem... caso contrário não é tão simples assim... Quero ver quem quebra fácil e simples uma WPA2 com chave bem formada (tem jeito, mas envolve técnicas e equipamentos que 99% dos usuários não conhecem/possui).
Mas uma vez vou repetir: para redes WiFi, usem wpa2, individual. Simples, prático e a maneira mais segura, atualmente, para proteger a rede.
Sérgio, pelos post já notei que tu é um dos que mais entende de proteção, sem desmerecer outros.Citação:
Postado originalmente por sergio
Num outro tópico tu disse essa mesma afirmação, que WPA2 com chave individual é segura, mas que tu ainda preferia WPA2 com radius.
Atualmente estou com WPA2 só.
Eu ainda não tive tempo de assimilar mais sobre este assunto, mas agora fiquei confuso. Radius ou chave individual?
Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.Citação:
Postado originalmente por 1929
Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.
Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.
Citação:
Postado originalmente por netuai
Como amarrar o ip e o mac dentro do QUEUES no mikrotik???
Att.
Elo
espliquei errado, nao é no queues nao, é la no webproxy, quando for cadastrar o cliente e senha, tem a opção de dar um ip e add o mac, ai vai ficar tudo vinculado... Perdão, informei errado la em cima:dontknow:Citação:
Postado originalmente por Elo
tb quero saber. :questionmark::ciao:Citação:
Postado originalmente por Elo
Citação:
Postado originalmente por netuai
Eu observei que o hotspot não amarra o mac ao ip. se cliente colocar o ip de outro cliente ele acessa normalmente.
tem como evitar isso?
Att.
Elo
Vc amarra em IP/ARP... agora não adianta amarrar ipxmac e ter um dhcp ativo, certo?Citação:
Postado originalmente por Elo
No hotSpot você amarra usuário, senha, mac e Ip, isso oferece uma boa segurança.
Caro Josue,Citação:
Postado originalmente por Josue Guedes
O que aconteceu no meu servidor foi seguinte:
um técnico de outra empresa formatou a maquina do meu cliente "A", como ele não sabia o ip do cliente "A" colocou o ip do cliente "B".
No cliente "A" acessou a internet pediu Usuario e senha ele colocou a do cliente "A" e navegou normalmente com o ip do cliente "B"
Conlui, que o Hotspot, não amarra o Usuario ao IP.
Tem como fazer para que o hotspot amarre usuário, senha, mac e Ip, como vc falou ???
Desde já
Agradeço
Att.
Elo
Eu estou iniciando no hotSpot, meu projeto é oferecer um pool de Ip válidos para os clientes, vou fazer testes e verificar isso que você falou.
Amigo, faz o seguinte
vai em IP Bindings, clica no mais e cadastra o MAC do seu cliente, o ip dele, marca o server e embaixo vc coloca regular e esperimenta trocar o ip dele, no meu deu certo.
ou entao vc pode amarrar pela ARP.
Qualquer coisa estamos ae.
Abraços
Boa Noite Amigos, estou com uma pequena duvida.
No hotspot configuramos para ele aceitar apenas um addresses per Mac. a duvida é a seguinte, se o kra clonar meu mac o hotspot vai bloquear ou nao isso? qual a outra forma dele burlar isso?
Citação:
Postado originalmente por Elo
Cara aqui nos testes que fiz percebi algo parecido
minha rede interna é com mascara /29
( pool - 10.10.1.2-10.10.1.6 ) onde (1.2 PC 1) e (1.3 PC 2)
Cada um com suas contas
Criei um outro usuario no hotspot com MAC e IP amarrado com outra faixa de IP e setei no notebook o IP 10.10.1.3 (com o PC 2 desligado)
consegui logar com a outra conta de usuario mesmo ela estando setada para logar com aquele IPxMac da faixa diferente.
E quando vizualizei nos usuarios ativos ele me mostrava o IP do cliente como conectado.
Seria algum bug isso?
Citação:
Postado originalmente por Elo
Eu ja estudei algumas maneiras e vi certaz pessoas dizem que nada é 100% seguro .... certo , bom naum é bem assim vai depender do administrador de redes , meus server são 99,9% seguros , naum criticando nada nem muito menos batendo de frente nas ideias de cada 1 aqui, mais eu uso metodos totalmente seguros e de maneira diferente sabemos que criptografia é boa mais nada convencional para quem quer agilidade na sua rede. bom, simples de trabalhar é vc pensar se os caras conseguem clonar mac + ip e navegar bom aqui pensei uso hotspot+ mac+ ip+ dhcp + hostname do computador do cliente assim quero ver o cara navegar de graça bom ele tem mais um trabalhinho pela frente. essa é minha ideia. fico por aqui
qualquer coisa se precisar de ideias tamos aqui .
Amilton Araújo
Mikrotik Router OS
msn/ [email protected]
Concordo que nem a criptografia é 100% seguro.Citação:
Postado originalmente por mircmouse
Dias desses apareceu um tópico aqui mostrando como fazer para quebrar até WPA2.
Mas ainda assim, é mais seguro. E como o Sergio diz, mete um radius junto para garantir.
Ou será que os caras que estão lá desenvolvendo estes algorrítmos estão brincando? Acho que não.
E é como você disse, " um trabalhinho pela frente". Acho que temos é que proporcionar para quem quer burlar uma rede " um trabalhão" tão grande que ele acabe desistindo.
Citação:
Postado originalmente por sergio
Boa noite Sergio, Gostaria de usar essa opção de criptografia individual via radius....
Minha duvida é a seguinte:
Uso o Mk 2.9.51 e não achei em wireless a opção de usar wpa2 via radius. Voce falou pra n usar o a opção do access-list. Onde tem esta outra opção dentro do mk pra fazer a criptografia de mac com wpa2 via radius?
Citação:
Postado originalmente por alancp
Só está disponível na versão 3.x. Terá que atualizar.
Citação:
Postado originalmente por sergio
Já está estavel pra usar?